C语言野指针以及非法内存操作

C语言野指针以及非法内存操作

如果一个指针指向的内存没有访问权限，或者指向一块已经释放掉的内存，那么就无法对该指针进行操作，这样的指针称为野指针（Wild Pointer）。

指向没有访问权限的内存

请看下面的代码：

#include <stdio.h>
int main(){
    char *str;
    gets(str);
    puts(str);
    return 0;
}

在GCC下运行，输入一个字符串后会提示段错误（Segment Fault）。在VS下运行，输入一个字符后会提示类似下面的错误：

这是因为str是局部变量，他的值是不确定的，是随机的，不知道指向哪块内存。一般情况下，这块内存要么没有访问权限，要么还没有分配，当gets()函数试图将读取到的字符串写入这块内存，必然会发生错误。

当然，如果足够幸运的话，str也可能刚好指向一段分配好的、并且具有读写权限的内存，程序就运行成功了，但这是小概率事件，一般不会发生。

指向释放掉的内存

请继续看下面的代码：

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
int main(){
    char *str = (char*)malloc(20*sizeof(char));
    strcpy(str, "hello world");
    puts(str);
    free(str);
    if(str){
        puts(str);
    }
    return 0;
}

运行程序，第一次输出hello world，第二次输出的是乱码或者什么也不输出。这是因为，freed()只是释放掉了动态分配的内存，但并未改变str的值，str的值不是NULL，他仍然指向被释放掉的内存，所以会执行if语句里面的puts()函数。但是由于此时的内存已经被释放掉了，原来的字符串已经不在了，所以输出的数据是未知的。

这就提醒我们，使用free()释放内存的同时要将指针置为NULL，否则下次就无法判断指向的内存是否有效。

还有一种情况是函数外部指针指向函数内部的变量、数组等，请看代码：

#include <stdio.h>

void func(char **pp);

int main(){
    char *pstr;
    func(&pstr);
    puts(pstr);
    return 0;
}

void func(char **pp){
    char arr[] = "hello world";
    *pp = arr;
}

arr数组在栈上分配内存，字符串“hello world”就存储在这里，func()函数运行结束后，这块内存被释放掉，但是函数外部的pstr仍然指向这里，所以执行puts(pstr)时，输出结果是未知的。

规避野指针

要想规避野指针，就要养成良好的编程习惯：

1. 指针变量如果暂时不需要赋值，一定要初始化为NULL，因为任何指针变量刚被创建时不会自动称为NULL指针，他的缺省值是随机的。
2. 当指针指向的内存被释放掉时，要将指针的值设置为NULL，因为free()只是释放掉了内存，并未改变指针的值。